我读过几篇关于处理 Web 请求的幕后故事的文章,这也是 SRE/DevOps 面试中常见的问题。有很多关于该流程的很好的解释页面:DNS 解析 -> tcp 连接 -> SSL 连接 -> HTTPS 请求 -> 负载均衡器 -> 防火墙 -> Web 服务器,然后请求从那里返回。
但是我无法找到一些服务器端幕后疑虑的答案,特别是对于云。例如,当请求到达全局负载均衡器时会发生什么?它会在那里终止 SSL 还是进入内部负载均衡器(如果已配置)并在那里终止?从那里到特定 VM 的请求是不安全的,那里还有其他供应商也托管 VM 和内部负载均衡器。请求是否通过某些 ACL/防火墙或某些内部 VPC 机制进行保护?
我知道我们可以重新加密或将加密的流量转发到网络服务器以获得更好的安全性,但资源成本很高。但如果我们不这样做会发生什么?我觉得仍然会使用其他一些安全机制来避免轻松访问。
提前致谢。
答案1
渴望评论:
这类面试问题不是学校里的科学考试,只有一个正确答案,你不应该指望“经过”只需重复在随机互联网平台上找到的答案即可。通常,你不会因为错过你既不感兴趣也不熟悉的东西而“失败”(除非这是特定的工作要求)。
我的同事自己制作键盘,如果你用键盘上按键产生的电信号来启动一系列事件,他一定会很兴奋。但我一点也不在乎。
如果您正在接受我的面试,您的回答足够好,不会立即被取消资格(但我对 DNSSEC 规范等也了解不够,无法在您描述的事件链的第一个环节立即向您提出挑战),但我会被您的言论所触发:“加密流量更安全,但资源成本高”正如人们经常说的那样我个人对此表示怀疑关于这一说法的真实性。
关于安全设计和安全权衡,您要设计的措施是对风险分析中确定的实际和感知威胁及其成本效益比的响应。
这些风险并非普遍事实(尽管有些风险非常常见),它们因公司而异,并且风险通常会根据已实施的措施而变化。
在现实生活中,您会看到常见的设计模式根据不同情况以不同的方式实施。如何实现负载平衡以及在何处终止 TLS 也是其中之一。最后想说一句:“当您使用 IPSEC 时还需要 HTTPS 吗?”